昨日，12306網(wǎng)站用戶數(shù)據(jù)遭泄露事件引起廣泛關(guān)注，本網(wǎng)今日早些時候已對該事件進行了相關(guān)報道。根據(jù)記者目前從多方得到的綜合消息來看，目前這一事件基本被確認為是遭受黑客撞庫攻擊所致。

據(jù)了解，國內(nèi)安全公司安全研究團隊驗證了12306網(wǎng)站數(shù)據(jù)遭泄露消息的準確性，并獲取到了相關(guān)樣本數(shù)據(jù)，文件標題為《12306郵箱-密碼-姓名-身份證-手機(售后群：31109xxxx).txt》，共計131653條記錄、文件大小14M。

經(jīng)過初步推測該批數(shù)據(jù)的來源有三種可能性：黑客直接攻擊網(wǎng)站;散播刷票軟件等木馬程序;利用現(xiàn)有用戶數(shù)據(jù)進行“撞庫攻擊”。

安全研究團隊針對該批數(shù)據(jù)進行了緊急調(diào)查：

1、隨機抽取了一批帳號(約50個)均成功登陸12306，證明了該批數(shù)據(jù)是準確的;

2、隨機聯(lián)系了該批數(shù)據(jù)中的多個qq用戶，均反饋沒有使用過搶票軟件且近期沒有購票行為;

3、經(jīng)與群中人員進行交流，并未有人見過該批18G的全部數(shù)據(jù)，普遍認為該批數(shù)據(jù)為撞庫所得，并不存在18G的12306全部數(shù)據(jù)。

4、安全人員搜索以往互聯(lián)網(wǎng)上的數(shù)據(jù)進行了匹配，從17173.com、7k7k.com、uuu9.com等網(wǎng)站泄露流傳的數(shù)據(jù)中搜索到了該批13.15萬條用戶數(shù)據(jù)，基本可以確認該批數(shù)據(jù)全部是通過撞庫獲得。

安全研究團隊經(jīng)過仔細分析獲得如下結(jié)論：

1、該批131653條的12306用戶數(shù)據(jù)是真實的。

2、該批數(shù)據(jù)基本確認為黑客通過“撞庫攻擊”所獲得。

3、當前網(wǎng)上并無18G的12306數(shù)據(jù)的流轉(zhuǎn)跡象。

另據(jù)獵豹移動安全專家李鐵軍在接受國內(nèi)一些媒體采訪時所說，本次12306數(shù)據(jù)泄露的衍生風險也有很多方面，其中包括：

1.郵箱被撞庫(黑客拿12306泄露的用戶名密碼去嘗試登錄郵箱)，更多個人信息因此被盜;

2.因手機號身份證號行程被泄露，騙子可能以退票為借口行騙;

3.因12306的數(shù)據(jù)實際包含親友信息，可能導(dǎo)致事件的影響面極大;

4.受害者遭遇惡作劇，預(yù)訂的火車票被惡意退票。目前建議網(wǎng)友盡快修改12306登錄密碼。

鑒于以上原因，安全專家建議廣大用戶盡快采取以下措施，盡可能避免安全隱患：

1、立刻修改12306登錄密碼。

2、盡快修改登錄12306時使用的郵箱密碼，郵箱服務(wù)和12306網(wǎng)站服務(wù)一定不要使用相同的登錄密碼。

3、由于12306數(shù)據(jù)泄露的數(shù)據(jù)還包含手機號、身份證號，除了自己的信息之外，還會泄露親友的身份信息。建議受信息泄露影響的所有人小心處理可能的詐騙電話和短信。同時，與銀行轉(zhuǎn)帳匯款有關(guān)的業(yè)務(wù)，務(wù)必電話確認身份。

慧都提供通信加密技術(shù)控件和軟件保護工具，各種折扣產(chǎn)品。另外還有5折限時搶購和免費領(lǐng)iPhone 6、iPad air等好禮!

原文轉(zhuǎn)自比特安全論壇。